Doxware, siber güvenlik alanında önemli bir tehdit olarak öne çıkan kötü niyetli yazılımlardan biridir. Fidye yazılımlarının bir alt türü olarak kabul edilen doxware, kullanıcıların kişisel veya hassas bilgilerini ele geçirip bu bilgilerin ifşası tehdidiyle para talep eder. Doxware, adını “doxing” teriminden alır; bu terim, bir kişinin özel bilgilerini (ad, adres, telefon numarası gibi) ifşa etme eylemini ifade eder. Doxware, genellikle bireyler veya işletmeler üzerinde büyük bir psikolojik baskı oluşturur ve bu durum, hedeflerin itibarını zedeleyebilir.

Doxware’ın Tarihçesi

Doxware, siber suçluların hedeflerine daha fazla zarar vermek için kullandıkları bir yöntem olarak zamanla evrim geçirmiştir. İlk başta, fidye yazılımları sadece dosyaları şifreleyerek kullanıcıları zor durumda bırakıyordu. Ancak, zamanla siber suçlular, sadece dosyaları şifrelemekle kalmayıp, aynı zamanda kişisel bilgileri de ele geçirerek daha fazla tehdit oluşturma yoluna gittiler. Bu durum, doxware’ın ortaya çıkmasına zemin hazırladı.

İlk Örnekler

Doxware’ın ilk örnekleri, genellikle belirli bir hedef kitlesine odaklanıyordu. Özellikle ünlü kişiler, politikacılar veya büyük şirketlerin yöneticileri, bu tür saldırıların hedefi oluyordu. Bu tür saldırılar, genellikle sosyal mühendislik teknikleri kullanılarak gerçekleştiriliyordu. Hedef kişilerin güvenini kazanmak için sahte e-postalar veya sosyal medya hesapları oluşturuluyordu.

Doxware Nasıl Çalışır?

Doxware, çeşitli yöntemlerle çalışır ve genellikle aşağıdaki adımları takip eder:

1. İnfiltrasyon

Doxware, hedef bilgisayara çeşitli yollarla sızar. Bu yollar arasında:

• E-posta Ekleri: Kötü niyetli yazılımlar, genellikle sahte e-postalar aracılığıyla gönderilen eklerde gizlenir. Kullanıcı, bu ekleri açtığında yazılım bilgisayarına sızmaktadır.
• Zararlı Bağlantılar: Kullanıcıları, kötü niyetli web sitelerine yönlendiren bağlantılar da sıkça kullanılır. Bu tür web siteleri, kullanıcıların bilgisayarına zararlı yazılımlar yüklemektedir.
• Sosyal Mühendislik: Siber suçlular, hedeflerinin güvenini kazanarak onları kandırabilir. Örneğin, sahte bir teknik destek temsilcisi olarak kendilerini tanıtabilmektedir.

2. Veri Toplama

Yazılım, hedef bilgisayardaki dosyaları tarar ve kişisel bilgileri toplar. Bu bilgiler arasında:

• Kişisel Bilgiler: Ad, adres, telefon numarası gibi bilgilerdir.
• Finansal Bilgiler: Kredi kartı bilgileri ve banka hesap bilgileridir.
• Hassas Belgeler: Şirket belgeleri, sözleşmeler, özel yazışmalardır.

3. Fidye Talebi

Toplanan verilerle birlikte, kullanıcıya bir fidye talebi gönderilir. Bu talep genellikle aşağıdaki unsurları içerir:

• Miktar: Kullanıcıdan talep edilen para miktarı.
• Ödeme Yöntemi: Genellikle kripto para birimleri tercih edilir, çünkü bu yöntemler izlenmesi zor olduğundan siber suçlular için güvenlidir.
• Tehdit: Kullanıcıya, eğer fidye ödenmezse, toplanan bilgilerin ifşa edileceği tehdidi yapılır.

4. İfşa

Eğer kullanıcı fidyeyi ödemezse, kötü niyetli yazılım, toplanan verileri çevrimiçi olarak yayınlama veya üçüncü taraflara iletme tehdidinde bulunur. Bu durum, kullanıcı üzerinde büyük bir psikolojik baskı oluşturur ve genellikle hedeflerin fidyeyi ödemesine yol açar.